“Microsoft AntiSpyware Center”を名乗るサイトは偽のリポートでユーザーを脅し、悪質ソフトの購入を仕向ける。
Microsoftの名をかたった偽サイトで悪質なスパイウェア対策ソフトを売り込み、クレジットカード番号を盗み出そうとする手口が見つかった。McAfeeが10月11日のブログで伝えている。
スパイウェア対策を装う悪質なアプリケーションはこれまでにも多数見つかっているが、今回の手口では「Microsoft AntiSpyware Center」と称するサイトを利用。ユーザーのコンピュータをスキャンしているように見せかける。
スキャンの結果、ウイルスやスパイウェアが見つかったして偽の一覧を表示。「あなたのシステムが危険にさらされている可能性があります」との警告メッセージで脅し、コンピュータを修復するためと称してActiveXコントロールのダウンロードを促す。
このActiveXコントロールは実際にはトロイの木馬になっており、Internet explorer(IE)のホームページを乗っ取って、偽のアラートと脅し文句で「AntiSpyStorm」という製品のトライアル版導入を勧めてくる。
AntiSpyStormがfree system scan(無料システムスキャン)を実行すると、リスクを誇張した偽のリポートを表示。ユーザーをだまして有料のフルバージョンを購入する必要があると思い込ませ、クレジットカード番号を入力させるという仕組みだ。
Copyright © ITmedia, Inc. All Rights Reserved.